2025年网络安全威胁预测

主要要点

在即将到来的2025年，网络犯罪份子将采用更大、更大胆、更加精准的攻击策略。随着网络犯罪即服务（CaaS）团体的专业化以及对复杂攻击手册的运用，网络犯罪分子正在增强对目标的针对性和破坏性。FortiGuardLabs团队分析了网络犯罪的演变、即将出现的威胁趋势，并提供了组织如何提升抵御能力的建议。

2025年及以后值得关注的新兴威胁趋势

随着网络犯罪的不断演变，我们预测在2025年及以后会出现一些独特的趋势。以下是我们对未来的展望：

• 攻击链专业化： 最近几年，网络犯罪分子在攻击链的侦查和武器化阶段花费了更多时间，因此能够更快更精准地进行针对性攻击。以往，我们观察到许多CaaS提供者是多面手，提供从网络钓鱼工具到有效载荷的一切。但我们预计CaaS团体将越来越趋向专业化，许多团体将专注于攻链中的特定环节。

• 云端安全隐患： 虽然边缘设备仍然会吸引攻击者的注意，防御者还必须密切关注其云环境。尽管云并不新鲜，但它越来越引起网络犯罪分子的兴趣。因为大多数组织依赖于多个云服务提供商，我们观察到越来越多的云特定漏洞被攻击者利用，预计这一趋势将继续增长。

• 自动化黑客工具进入暗网市场： 通过CaaS市场，攻击者可以获取几乎无尽的攻击路径和相关代码，比如网络钓鱼工具、勒索软件即服务和DDoS即服务等。我们已经看到一些网络犯罪团体依赖人工智能推动CaaS产品，我们期待这一趋势的进一步发展。预计攻击者将利用大语言模型（LLMs）的自动输出，推动CaaS产品的发展，比如将社交媒体侦查自动化为精心制作的网络钓鱼工具。

• 手册包含现实威胁： 网络犯罪分子的攻击手册在不断进化，攻击变得愈加激进和破坏性。我们预测对手将扩展他们的攻击手册，将网络攻击与现实生活中的威胁结合起来。目前，某些网络犯罪团体已在某些情况下对企业高管和员工进行现实威胁，预计这将成为许多攻击手册的常规部分。此外，跨国犯罪，如毒品贩运和走私等，也将与网络犯罪团体及跨国犯罪组织合作，成为更复杂攻击手册的常规组成部分。

• 反对手框架将扩展： 攻击者不断发展其策略，整个网络安全社区也应对此做出响应。全球合作、创建公私合营伙伴关系和开发抵御威胁的框架对于增强我们的集体韧性至关重要。许多正在进行中，例如世界经济论坛的网络犯罪地图计划，Fortinet是该计划的创始成员，我们预计将会有更多的合作项目涌现，实质性地打击网络犯罪。

提升面对不断演变威胁环境的集体韧性

网络犯罪分子将始终找到新的方式渗透组织。但网络安全社区有许多机会进行合作，以更好地预测对手的下一步行动并有效打断其活动。

行业间的努力和公私合营伙伴关系的价值无法夸大，预计参与这些合作的组织数量将在未来几年不断增长。此外，组织必须记住，网络安全是每个人的责任，而不仅仅是安全和IT团队的职责。例如，实施全企业的安全意识和培训是风险管理的重要组成部分。最后，各方都有责任推动和遵循强有力的网络安全实践，从政府到制造安全产品的供应商均应如此。

没有任何单一组织或安全团队能够单独打击网络犯罪。通过共同合作并共享行业情报，我们能够更好地反抗对手，从而有效保护社会。

下载我们。

了解更多关于